<!DOCTYPE html>
<html lang="en" xmlns="http://www.w3.org/1999/xhtml"
xmlns:th="http://www.thymeleaf.org"
xmlns:security="http://www.thymeleaf.org/thymeleaf-extras-springsecurity3">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
    <!-- 为认证用户渲染 “Hello” 文本。security:authorize 属性会接受一个 SpEL 表达式。如果表达式的计算结果为 true，那么元素的主体内容就会渲染。 -->
    <div security:authorize="isAuthenticated()">
        Hello <span security:authentication="name">someone</span>
    </div>

    <!-- 在Spring Security 中，借助 <sec:authorize> JSP标签的 url 属性能够基于给定 URL 的权限有条件地渲染内容。在 Thymeleaf 中，
     我们可以通过 security:authorize-url 属性完成相同的功能 -->
    <!-- 如果用户有权限访问 “/admin” 的话，那么到管理页面的链接就会渲染，否则的话，这个链接将不会渲染 -->
    <span security:authorize-url="/admin">
        <br/><a th:href="@{/admin}">Admin</a>
    </span>
</body>
</html>